バックドアとは？検出方法や駆除方法などを分かりやすく解説！

2020年09月02日最終更新
不正侵入検知・防御システム（IDS・IPS）の製品一覧

バックドアの検出方法にはどのようなものがあるのでしょうか。設置されても分かりづらいため、積極的に探して被害を防ぎたいところです。

そこでこの記事では、バックドアの概要と検出方法・駆除方法を解説します。速やかにバックドアを検知し、被害を最小限に抑える参考にしてください。

不正侵入検知・防御システム（IDS・IPS）の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

不正侵入検知・防御システム（IDS・IPS）の資料請求ランキングで製品を比較！今週のランキング第1位は？

バックドアとは

バックドアの概要を見ていきましょう。

コンピュータへ不正にアクセスできる入口のこと

バックドア（backdoor）は、英単語で「裏口」「勝手口」という意味です。IT分野においては、コンピュータに侵入するための不正な経路を意味します。

本来なら、コンピュータにアクセスするにはIDやパスワードを入力しなければなりません。しかし、バックドアならその認証を回避してコンピュータにアクセスできます。

したがって、悪意のある第三者にバックドアを設置されると、不正にコンピュータを操作されたり、情報を盗まれたりする可能性があります。裏口という名前から想像できるとおり、簡単に目に付くところには設置されないため、被害に遭っていることに気づきにくいのが特徴です。

システムの脆弱性などを起因に設置される

バックドアの設置手口には、主に以下の方法があります。

一度侵入してバックドアを設置する: パスワードの不正取得など、何らかの方法で一度コンピュータに侵入し、内側からバックドアを設置する手口です。バックドアの設置により、次回以降の侵入が容易になります。
プログラムに初めから仕込んでおく: バックドアは、プログラムの開発途中で利用されることがあります。この機能を残しておくと不正利用されるおそれがあるため、取り除かれた状態で出荷されるのが普通です。ところが、誤ってバックドアが設置されたまま出荷されることがあり、それに気づいた第三者が悪用する例があります。
脆弱性を利用する: コンピュータに残っているセキュリティ上の脆弱性を利用し、バックドアを設置する手口です。具体的な手法は、悪質なWebサイトやメールの添付ファイルによるウイルス感染などさまざまです。

バックドアの検出方法・駆除方法

バックドアによる被害を防ぐにはどうすれば良いのでしょうか。検出方法と駆除方法を見ていきましょう。

検出：コマンドツールを使用する

前述したように、バックドアは被害に遭っていることに気づきにくいのが難点です。何らかの異変が見られたら、積極的に調査を行い検出する必要があります。コマンドツールを使って以下の調査をしましょう（括弧内はコマンドを示します）。

ログイン履歴（w、last）: 「w」では現在の、「last」では過去のログイン履歴を調査できます。不審なログインがないか探しましょう。
実行プロセス（ps）: 実行プロセスを確認し、見覚えのないものがないか調べましょう。
ファイル（find、strings）: 「find」ではサーバ上のファイルを調べられます。その中に不審なファイルを見つけたら、「strings」でファイルの挙動を調べましょう。特定のIPアドレスに情報を送信するような挙動が見られたら要注意です。

駆除：アクセス制限やアップデートを実施する

続いて、バックドアの駆除を行いましょう。もっとも基本的な対策は、バックドアを利用したアクセスの制限です。その上でOSやソフトウェアのアップデートを行って脆弱性を取り除けば被害を防げます。ただし、それだけでは不十分な可能性があります。この場合は以下の手順でコンピュータを初期化しましょう。

１．バックアップを取る: 何らかの原因で重要なデータなどが失われるリスクがあるため、初めにバックアップを取ります。
２．OSの再インストール: 脅威を１つずつ駆除していくより、OSを丸ごと再インストールしたほうが確実に脅威を排除できます。
３．ソフトウェアのアップデート: アップデートにより脆弱性を排除し、同じ被害に遭わないようにしましょう。
４．必要なファイルやデータを復元する: 内容に不審な点がないか確認したうえで復元しましょう。
５．運用再会: 設定などを確認し、運用を再開します。不審な点が残っていないか確認しましょう。

バックドアの設置へ効果的に対処する方法

ここまでは、バックドアの検出方法と駆除方法を紹介してきました。しかし、一番良いのは初めからバックドアを設置されないことです。そのために、IDSやIPSを利用しましょう。

IDSは「Intrusion Detection System」の略で、日本語に訳すと「不正侵入検知システム」になります。これはバックドアを始めとした不正侵入を検知し、管理者に知らせてくれるシステムです。異変をすぐに検知できれば、大きな被害につながる前に対処できるでしょう。

一方、IPSは「Intrusion Prevention System」の略で、日本語に訳すと「不正侵入防止システム」となります。これはIDSのように不正侵入を検知するだけでなく、侵入のブロックまで担ってくれるシステムです。

このほかにも、アンチウイルスソフトを使えばウイルスによるバックドアの設置を防げます。また、ファイアウォールも不正な通信を防ぐのに有効です。

バックドアの検出方法を理解し、常に脅威へ備えよう！

バックドアは、コンピュータに不正アクセスできる裏口です。システムの脆弱性などを利用して悪意ある第三者が設置し、遠隔操作やデータの盗難といった被害が生じます。

バックドアを設置されたら以下の対策を取りましょう。

検出: コマンドツールなどの活用
駆除: アクセス制限やソフトウェアのアップデート

また、最初から設置されないためのセキュリティ対策も必要です。

以上を踏まえ、バックドアの脅威から身を守りましょう。

不正侵入検知・防御システム（IDS・IPS）製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

不正侵入検知・防御システム（IDS・IPS）の資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

IDS・IPS（不正侵入検知・防御）とは？違いや種類・仕組みを徹底解説

IDS・IPSとWAFの違いとは？ファイアウォールとの相違点も解説

アノマリ型のIDS・IPSとは？シグネチャ型との違いも解説！

ネットワーク型IDSとは？ホスト型やIPSとの違いをわかりやすく解説！

IDS・IPS製品を徹底比較！導入前に知っておくべき選び方・注意点

IPS・IDSでDDoS攻撃は防げる？防御できない攻撃やWAFでの対策も解説

IPS/IDSの導入メリットやデメリットを徹底解説！克服方法も紹介

無料で使えるOSSのIDS製品２選！メリットと注意点、選び方も解説！

ポートスキャンとは？IDS・IPSを使った効果的な検知・対策も伝授！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「バックドアとは？検出方法や駆除方法などを分かりやすく解説！」というテーマについて解説しています。不正侵入検知・防御システム（IDS・IPS）の製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月19日(月) 更新
	不正PC 私物スマートフォン検知・遮断システム【L2Blocker】株式会社ソフトクリエイト
	導入社数No.1の国産クラウド型WAF(IPS＋WAF)【攻撃遮断くん】株式会社サイバーセキュリティクラウド
	【30日無料サイバー攻撃診断】クラウドファイアウォール(IPS+WAF)イージス株式会社ロケットワークス
一覧を見る